設計適應市場需求的軟件授權模式-51testing

1、云計算對傳統(tǒng)軟件授權模式的挑戰(zhàn),北京比特安索信息技術有限公司2011年,什么是云計算？云計算對軟件開發(fā)和授權的挑戰(zhàn)開發(fā)商在軟件授權模式中遇到的問題傳統(tǒng)授權模式的局限性比特平臺軟件授權管理及保護方案介紹,內容提要,什么是云計算技術上：使用網(wǎng)絡技術和服務器集中計算的技術架構商業(yè)上：按需使用和付費云計算的優(yōu)勢降低云服務的部署和升級成本降低用戶的使用門檻，提供更靈活及多樣化的授權模式更好的安全性、穩(wěn)定性和可擴展性,云計算（

2、Cloud Computing）,Here we are.,新的系統(tǒng)架構以服務為中心的架構不同的知識體系不同的開發(fā)語言、框架、平臺維護和運營成本、穩(wěn)定性同時滿足現(xiàn)有用戶群和新的用戶群,云計算對軟件開發(fā)商的挑戰(zhàn),在現(xiàn)有銷售模式中增加租賃的模式利用現(xiàn)有的軟件架構和技術積累采用成熟的底層架構和云服務IaaS, FaaS, SaaS為應用增加網(wǎng)絡功能和服務用戶數(shù)據(jù)和配置存儲數(shù)據(jù)共享遠程方法調用即時消息通知同時考慮在

3、線用戶和傳統(tǒng)用戶,關于云計算的再思考,傳統(tǒng)軟件發(fā)布方式包裝盒 + 加密鎖包裝盒/下載 + 注冊碼傳統(tǒng)的軟件發(fā)布方式和授權模式無法滿足需求租憑的需求按需使用的需求電子化發(fā)行和自動化過程的需求對軟件用戶維護和服務的要求軟件開發(fā)商需要更靈活、面向未來的授權方案,云計算對傳統(tǒng)軟件授權模式的挑戰(zhàn),軟件授權不是一個新問題使用包裝盒的軟件銷售方式：一次性的永久授權新的趨勢軟件系統(tǒng)越來越復雜軟件功能越來越多軟件用戶不需要所有

4、的功能軟件用戶不能負擔整個軟件系統(tǒng)的購買成本根據(jù)功能或配置的不同，軟件往往有多個版本,關于軟件授權,軟件授權方案需要解決的問題,傳統(tǒng)授權模式 vs. “云計算”,傳統(tǒng)軟件授權方式,“云計算”的需求,版本管理本地功能調用一次性永久授權手工管理授權一般不需要升級不了解用戶反饋不了解用戶,沒有準確的版本本地和網(wǎng)絡協(xié)同工作租賃和按需使用自動化管理授權隨時更改根據(jù)用戶反饋隨時改進了解用戶,加密鎖適用于傳統(tǒng)的一次性永久授

5、權硬件的存在帶來了生產(chǎn)、初始化、物流和維護的成本無法實現(xiàn)電子化發(fā)行無法實現(xiàn)試用版本和按需購買客戶端的安裝問題額外的接口要求和硬件設備影響軟件用戶的使用難以進行升級、跟蹤及售后管理,加密鎖方案的問題,請求串、升級串及可選的確認串不易于管理，對于大批量的用戶，必須自己建立管理系統(tǒng)軟件用戶操作復雜，容易出錯購買維護專門的授權服務器的成本很高,手工發(fā)放序列號的方式,按使用時間開發(fā)商規(guī)定軟件的使用期限或有效時間按使用地點開

6、發(fā)商規(guī)定軟件在哪個地區(qū)使用限制使用的機器限制使用的機器數(shù)量按使用方式控制軟件用戶的在線方式控制軟件的認證周期按使用次數(shù)按使用范圍個人還是集團用戶……,常見的授權方式,在安全性與易用性之間權衡,,,,,,,,,,,,,,,安全與易用——使用服務器,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,比特平臺的主要授權方式,,試用授權 (Trial),集團授權 (Group),批量授權 (Volume),單機授權

7、 (Stand-alone),云授權 (Cloud),授權碼是比特平臺用于表示軟件授權的標識目前的授權碼長度是16個字節(jié)一個典型的授權碼結構： ETMCQJGYX7KOMVKC它的長度有可能改變，不要在代碼中驗證長度授權碼支持易讀格式：ETMC-QJGY-X7KO-MVKC授權碼是全球唯一的，不會重復授權碼內部包含了驗證信息，無法偽造授權碼并不包含與認證內容有關的信息，這些信息只能從服務器獲取,授權碼（SN）,客戶端需要與

8、服務器保持實時連接API方法的實現(xiàn)由服務器完成非常高的安全強度實時在線用戶統(tǒng)計、管理、授權網(wǎng)絡配置功能客戶端具有移動性,云授權,SN,SN,,,開發(fā)商軟件,云授權是一種利用已有的開發(fā)投入和系統(tǒng)架構的云計算模式,云授權與云計算,Cloud 方法,開發(fā)商軟件,比特運行庫,比特運行庫,開發(fā)商軟件,比特運行庫,通過本地的許可安全文件進行授權用于將授權鎖定在一臺計算機上本地安全文件與硬件指紋綁定可以與服務器交互實現(xiàn)在線激活、自動升

9、級可結合“云驗證”功能,單機授權,SN,,本地安全許可文件,可以規(guī)定授權所使用的機器數(shù)量實現(xiàn)“一碼多機”,批量授權,SN,,本地安全許可文件,SN,本地安全許可文件,,SN,本地安全許可文件,,,SN,使用本地許可管理服務器對集團內部用戶統(tǒng)一授權本地管理平臺本地管理員對IP地址、機器名進行配置,集團授權（局域網(wǎng)授權）,本地安全許可文件,,,,試用授權用于實現(xiàn)軟件試用功能，服務器可以得到試用用戶的基本情況可用于所有的用戶軟件用

10、戶安裝后可以使用30天過期無法通過重裝來恢復授權,試用授權,SN,對于產(chǎn)品的非正式用戶——試用授權對于集團用戶——集團授權對于個人一次性購買——本地單機或批量授權對于希望高強度保護的用戶——云授權……,為同一產(chǎn)品使用不同的授權方式,使用時間使用期限使用次數(shù)安裝機器數(shù)安裝次數(shù)用戶數(shù)強制認證周期,可用的授權項目,軟件開發(fā)——代碼與授權分離,int money;if( money/month > 5000)

11、 goto Job;else{ idel(1000); sleep(2000);},工程師,1101011001101010011111101010,產(chǎn)品Product,產(chǎn)品經(jīng)理,銷售人員,使用期限：30天使用次數(shù)：5次允許機器：3臺……,模版Template,授權碼SN,NUWOI3JMTYHHNAJY,NRNCG3C2LCVTMCRI,UTIUBJGRHVZIRCRD,產(chǎn)品對應著軟件開發(fā)商的

12、一套軟件產(chǎn)品名與版本號產(chǎn)品設計與工程師的開發(fā)工作相關特征項（Feature)網(wǎng)絡配置項（Data）模版對應著一個產(chǎn)品的授權方式為產(chǎn)品的每一種授權模式創(chuàng)建一個模版為特殊的用戶組創(chuàng)建模版模版從產(chǎn)品中繼承軟件特征，但可以改寫SN對應著一個被授權的軟件用戶SN從模版中繼承授權方案，但可以改寫,比特平臺上的產(chǎn)品、模版與SN,軟件用戶——獲取授權,1101011001101010011111101010,NRNCG3C2L

13、CVTMCRI,28,比特安索信息技術有限公司,用戶從不同的途徑得到軟件和授權（SN）用戶在軟件運行時使用SN進行認證激活開始使用軟件,1,2,3,4,5,軟件用戶在第一次使用SN的時候客戶端會連接服務器進行授權驗證服務器了解SN的授權方式云授權：驗證通過后為客戶端提供Web Service調用本地授權：驗證通過后在客戶端生成安全許可數(shù)據(jù)集團授權：客戶端與本地許可管理服務器通訊對于本地授權，一旦安全許可數(shù)據(jù)生成，今后將

14、不再需要提供SN比特平臺提供不需要連接服務器的手工激活方案,不同的授權方式，同樣的用戶體驗,軟件使用——啟動過程,客戶端通過API參數(shù)與配置文件配置內容是否允許自動激活或自動升級授權服務器地址啟動模式服務器通過授權模式來配置與服務器相關的內容比特平臺支持完整的離線啟動過程,軟件使用——啟動過程配置,客戶端安全性基于產(chǎn)品的安全因子ECC + AES + SHA1代碼混淆、隨機執(zhí)行路徑、迷宮及外殼網(wǎng)絡通訊的安全

15、性類似TLS的安全通訊協(xié)議服務器安全性數(shù)據(jù)安全備份防入侵及網(wǎng)絡攻擊服務器熱備及冷備提供開發(fā)商自行維護服務器的方案,系統(tǒng)安全性,產(chǎn)品唯一的ECC公、私密鑰對隨機會話密鑰,網(wǎng)絡安全傳輸通道,開發(fā)商軟件,比特運行庫,私鑰,公鑰,安全通道,每個產(chǎn)品的密鑰都是不同的每次通訊會話都會產(chǎn)生新的隨機密鑰黑客從通訊數(shù)據(jù)中得到的數(shù)據(jù)每次都不同，而且無法重復使用,服務器的安全性和性能,Application Data,每個產(chǎn)品都不同完全的

16、對抗暴力破解的機制自動嵌入接口定義文件,比特平臺,每個產(chǎn)品都不同與Application Data一一對應在模塊下載的時候由服務器進行即時后臺綁定綁定過程不可追蹤,比特運行庫的后臺綁定,原始運行庫,下載過程,產(chǎn)品安全數(shù)據(jù),綁定運行庫,可擴展的特征項數(shù)量默認為64個不同的特征類型讀寫：客戶端可以進行讀、寫操作的數(shù)據(jù)只讀：客戶端不可更改的只讀數(shù)據(jù)算法：128位AES算法密鑰因子，執(zhí)行單向的轉換操作密鑰：128位AES算法

17、密鑰因子，執(zhí)行加、解密操作用戶：實現(xiàn)分模塊的用戶數(shù)控制，可執(zhí)行借出和釋放操作可以設定特征項名稱特征項的可覆蓋屬性特征項與多模塊管理,產(chǎn)品特征項,多達500個網(wǎng)絡配置內容云授權：網(wǎng)絡配置存儲本地授權：注冊表和INI文件的安全版本通過開發(fā)實現(xiàn)網(wǎng)絡存儲在線提示即時通知數(shù)據(jù)保護,產(chǎn)品網(wǎng)絡配置項,集開發(fā)、授權與管理與一體的統(tǒng)合性平臺0 前期成本，0 等待時間http://BIT.BitAnswer.com,比特平臺——系

18、統(tǒng)登錄,比特平臺——系統(tǒng)主頁,點擊左側導航欄中的“授權產(chǎn)品”,比特平臺——產(chǎn)品管理,比特平臺——編輯產(chǎn)品特征和數(shù)據(jù),比特平臺——創(chuàng)建模版：試用,為同一個產(chǎn)品創(chuàng)建不同的授權模版,每一種授權模式所具有的授權控制屬性并不相同今后可以修改這些屬性SN將默認繼承模版中的屬性和數(shù)據(jù),比特平臺——編輯授權屬性,點擊導航欄的“授權碼”，在列表上方點擊“添加授權碼”產(chǎn)生SN時可重定義授權項，也可以在今后修改,比特平臺——產(chǎn)生SN,從模塊下載中獲取所

19、需要的庫文件、接口定義文件以及例子程序從文檔中心（http://bit.bitanswer.com/doc/）獲取開發(fā)幫助在“功能測試”頁面進行功能調用測試,比特平臺——代碼集成與測試,SN管理與維護,比特平臺——檢索SN,為SN建立用戶禁用或刪除SN修改特征項及授權內容查看在線狀態(tài)查看使用記錄……,比特平臺——SN屬性,步驟一在比特平臺上打開SN，修改升級項，保存步驟二對云授權用戶：SN更新立即生效對本地授權用戶

20、，如果可以連接互聯(lián)網(wǎng)：當客戶端失效或在其它情況下連接服務器時，自動更新對于無法通過網(wǎng)絡進行升級的用戶：客戶端使用“遠程升級工具”產(chǎn)生請求串開發(fā)商在比特平臺上使用“離線升級”功能產(chǎn)生“升級串”客戶端完成升級后向開發(fā)商發(fā)回“確認串”開發(fā)商可以通過客戶端API定制升級過程,比特平臺——升級SN,對于離線授權，當客戶端由于重裝系統(tǒng)或數(shù)據(jù)損壞而丟失本地安全許可數(shù)據(jù)時可連網(wǎng)用戶自動無縫找回找回過程消耗授權項中的“安裝限制”次數(shù)不

21、能連網(wǎng)用戶通過手工遠程升級機制找回,比特平臺——授權找回,開發(fā)商可以查看每個用戶的硬件指紋硬件指紋經(jīng)過哈希，無法追蹤用戶信息可以獲取CPU，BIOS，硬盤，網(wǎng)卡，OTR，IP地址，機器名等OTROne-time Random，一次有效的軟指紋，用于在線認證通過機器指紋來判斷用戶的授權找回申請,計算機硬件指紋,在線用戶管理用戶使用統(tǒng)計可用于代碼保護和數(shù)據(jù)保護的外殼工具簡單實用的用戶管理易于與企業(yè)后端系統(tǒng)集成的Back